Назад | Перейти на главную страницу

Dropbear + OpenSSH: поделиться ключами

Я установил зашифрованный раздел LVM на своем личном сервере (Debian Jessie). Поэтому каждый раз, когда мне нужно перезагружать его, я должен подключиться к dropbear, который установлен в initramfs, разблокировать диск, закрыть соединение, а затем, после запуска сервера, подключиться к серверу OpenSSH.

Проблема в том, что оба сервера имеют разные пары закрытых / открытых ключей, но один и тот же IP-адрес, поэтому мой клиент ssh жалуется, что отпечаток пальца сохранен в ~/.ssh/known_hosts отличается от отправленного сервером.

Вопрос 1 :

Есть ли способ использовать одну и ту же пару закрытый / открытый ключ на сервере dropbear и OpenSSH? или я застрял в обходном пути, например:

Вопрос 2 :

Если можно использовать тот же ключ, как мне это сделать? кажется, что закрытые ключи dropbears имеют формат, отличный от OpenSSH, и кажутся зашифрованными, как мне их преобразовать?

Если вы будете использовать один и тот же ключ для обоих, вам придется оставить их в незашифрованном разделе (initramfs, как вы описываете), и это не то, что вам нужно, поскольку закрытые ключи являются конфиденциальными данными.

Я бы лучше предложил вам запускать dropbear на другом порту, чем на стандартном 22. Вы можете поместить в свой файл известных хостов также номер порта (в формате [hostname]:port key-type key), чтобы избежать предупреждений об отпечатках пальцев.